11Apr2011
Autor
Raptor
Kategorie
Bloggen
Keywords
, , , ,

WordPress Sicherheit: Datenbank Prefix sicher ändern

Wordpress Sicherheit und wp_ PrefixIn einem früher verfassten Artikel haben wir uns über die Sicherheit von WordPress beschäftigt und wie man seinen Blog in gesundem Maße absichern kann (hier zu lesen). Dort wurde ebenso auf die Änderung des Datenbank Prefix eingegangen, jedoch nicht wirklich im Detail vertieft. In diesem Artikel möchte ich Euch zeigen wie man mit Hilfe von phpMyAdmin den Prefix seiner bestehenden WordPress Installation sicher ändern kann.

Klar ist, es gibt 2 verschiedene Wege um den Prefix in der Datenbank zu ändern aber man sollte sich vielleicht vor allem bei bereits bestehenden Blogs im klaren darüber sein dass man immer besser mit der Methode fährt, welche es mir erlaubt selbst Hand anzulegen und für mich genau nachvollziehbar ist. Wir sprechen von den Varianten a.) Manuelle Änderung über phpMyAdmin oder b.) Änderung über ein PlugIn.

PlugIns bieten mit Sicherheit eine einfache Alternative die sicher nicht unbedingt verkehrt sein muss aber die Erfahrung hat gezeigt dass es dennoch zu Problemen kommen kann auf die wir keinen Einfluss haben sondern viel mehr das Kind aus dem Brunnen fischen müssen falls dank eines PlugIns etwas schief geht. Mit anderen Worten: “Fehler suchen, Fehler verstehen, Fehler korrigieren!”. Ist dann möglicherweise nicht mal ein Backup vorhanden, haben wir den Blogsalat!

Lange Rede kurzer Sinn, kommen wir zu den Fakten und legen das Werkzeug bereit :) Bevor wir jedoch starten sollten wir unbedingt ein Backup unserer Datenbank anlegen. Trotz der Sicherheit unserer folgenden manuellen Methode, sollte dies eine Selbstverständlichkeit sein! Fangen wir an:

Datenbank Prefix in wp-config.php ändern

Öffnet Eure Installationsdatei wp-config.php welche Ihr im Hauptverzeichnis Eurer WordPress Installation findet.  Scrollt dort an die Stelle wo der Table Prefix angegeben ist. Die entsprechende Zeile dafür sieht wie folgt aus:
$table_prefix  = 'wp_';

Ändert den _wp Prefix zu irgendeiner beliebigen Kombination die nicht unbedingt zu erraten sein sollte wie z.B. fckw123x_. Berücksichtigt dabei dass Ihr nur Zahlen, Buchstaben und Underscores (_) nutzen könnt.

Änderung der Datenbank Tables

Als nächstes müssen wir direkt an unsere Datenbank herantreten. Am besten und relativ einfachsten tun wie dies über phpMyAdmin um dort direkt alle Änderungen in den Datenbank-Table-Namen vorzunehmen, wie wir es bereits in der wp-config.php als Prefix angegeben haben. Solltet Ihr cpanel als Oberfläche Eures Webspace Accounts benutzen, so findet Ihr phpMyAdmin direkt dort in der Datenbank Kategorie.

cpanel-phpmyadmin

Für gewöhnlich befinden sich 11 Tables in Eurer WordPress Datenbank. All diese Tables nun von Hand zu ändern wäre zwar machbar aber da wir ungeduldig sind, nutzen wir ein SQL-Query (Befehl) um diesen Vorgang zu automatisieren.

Wordpress Datenbank

SQL-Query (denkt an Euren gewählten Prefix in der wp-config.php):

RENAME table `wp_commentmeta` TO `fckw123x_commentmeta`;
RENAME table `wp_comments` TO `fckw123x_comments`;
RENAME table `wp_links` TO `fckw123x_links`;
RENAME table `wp_options` TO `fckw123x_options`;
RENAME table `wp_postmeta` TO `fckw123x_postmeta`;
RENAME table `wp_posts` TO `fckw123x_posts`;
RENAME table `wp_terms` TO `fckw123x_terms`;
RENAME table `wp_term_relationships` TO `fckw123x_term_relationships`;
RENAME table `wp_term_taxonomy` TO `fckw123x_term_taxonomy`;
RENAME table `wp_usermeta` TO `fckw123x_usermeta`;
RENAME table `wp_users` TO `fckw123x_users`;

 

Achtung: Es ist möglich dass Ihr PlugIns verwendet die ebenso auf Euren alten Table-Prefix zugreifen. Hier müsst Ihr möglicherweise nochmals selbst Hand anlegen um Einträge Eurer PlugIns in der Datenbank zu ändern.

Der Options Table

Wir sollten nun noch den options Table nach allem durchsuchen, was möglicherweise noch immer den alten wp_ Prefix benutzt damit wir diesen mit unserem neuen Prefix ändern können. Um diesen Vorgang zu automatisieren benutzen wir folgende Query:

SELECT * FROM `fckw123x_options` WHERE `option_name` LIKE '%wp_%'

Dieser Befehl wird alle noch vorhandenen wp_ Prefixe ausfindig machen die Ihr dann von Hand ändern müsst. Keine Sorge, es sind nur wenige ;)

Der UserMeta Table

Das selbe Spiel, spielen wir nun auch mit dem UserMeta Table:

SELECT * FROM `fckw123x_usermeta` WHERE `meta_key` LIKE '%wp_%'
 

Die Anzahl der Einträge kann hier stark von der Anzahl der von Euch benutzten PlugIns variieren. Auch hier müsst Ihr wieder alle wp_ Prefix Einträge mit dem von Euch gewählten Prefix ändern.

That’s it! :)

Eure WordPress Installation sollte nun einwandfrei und mit dem neuen Prefix funktionieren und problemlos laufen. Ich habe diese Methode schon etliche male angewandt und bei noch keiner einzigen WordPress Installation ein Problem entdeckt nach dem ich diese Methode angewandt hatte. Beim lesen des Artikels mag der eine oder andere denken es wäre ein komplizierter Prozess der sicher einige Zeit in Anspruch nimmt aber ich kann versichern dass es bei genauer Befolgung ein maximaler Aufwand von wenigen Minuten ist.

  • Facebook
  • Twitter
  • E-Mail
  • Google Bookmarks
  • Google Buzz
  • Yahoo! Bookmarks
  • LinkedIn
  • Digg
  • Windows Live
  • MySpace
  • Delicious
  • Bebo
  • FriendFeed
  • Google Reader
  • Yahoo Buzz
  • Identi.ca
  • Mixx
  • Netvibes
  • Newsvine
  • Posterous
  • Reddit
  • Slashdot
  • Squidoo
  • StumbleUpon
  • Technorati
  • Tumblr
Autor
Raptor

Kommentare

2 Kommentare zu "WordPress Sicherheit: Datenbank Prefix sicher ändern"

  • Tobias sagt:

    Danke, hat bestens geklappt. Weißt Du vielleicht wie ich rausbekomm welche DBs von Plugins erstellt wurden die gar nicht mehr installiert sind? Gibt es dazu eine Möglichkeit?

    • troller sagt:

      Hallo Tobias, das wirst du nur rausfinden wenn Du die Datenbank Details aus den Plugins selbst kennst oder leider Gottes die originalen Worpress Files vergleichst. Möglichkeiten wüsste ich selbst jetzt auch keine die es erlauben direkt nach nicht mehr installierten Plugins in der DB zu suchen aber vielleicht wäre das mal echt eine Idee für ein neues WordPress Plugin.

Kommentar hinzufügen